Bezkontaktní platby či online platby jsou stále oblíbenější a v posledních týdnech přišla v platnost novinka, která nabízí ještě větší pohodlí. S touto novinkou jsou ale spjaté nové rizika, která mohou být existenční pro mnoho z nás.
Upozorňujeme čtenáře, že následující text a komentář je publicistickým článkem, který obsahuje soukromý názor autora.
Nedávno se u některých českých bank začaly nabízet Platby přes kontakt. Tato nová služba umožňuje rychlé a pohodlné převody peněz na základě telefonního čísla.
Rizika spojené s novinkou
S tímto novým systémem je spojen potenciální problém, a to možnost odhalení jmen a příjmení osob na základě jejich telefonních čísel. Čím více uživatelů tuto službu využívá, tím větší je riziko zneužití. Prvním problémem je zobrazení jména majitele účtu při zadávání platby na telefonní číslo prostřednictvím mobilních aplikací bank. To uživatelům umožňuje ověřit správnost čísla a jeho příslušnost k dané osobě, což je užitečné. Bohužel, toto také umožňuje zneužití systému. V praxi lze v mnoha aplikacích pro platby zadat číslo, zjistit jméno a příjmení majitele a teprve poté rozhodnout o provedení platby.
Tato funkce je automatická a nelze ji měnit ani nahradit jinými informacemi. Je to dáno pravidly pro platby na kontakt, které jsou dostupné pouze pro fyzické osoby a OSVČ.
Chrání uživatele samotná banka?
Banky v tomto směru udělaly určitý krok k ochraně tím, že tuto funkci nezahrnuly do internetového bankovnictví. To může snížit možnost automatizace procesu zjišťování jmen a příjmení uživatelů při platbách na základě telefonních čísel. Avšak, automatizace této funkce v mobilních aplikacích není nemožná a existují způsoby, jak tuto ochranu obejít. Ptali jsme se bank v Česku na možné zneužití Plateb na kontakt pro zjišťování informací z telefonních čísel. ČSOB nám sdělila, že mají mechanismy na sledování a omezení opakovaného zjišťování jmen a příjmení majitelů čísel. Komerční banka také má bezpečnostní opatření, která sledují uživatelské chování. Pokud dojde k podezřelé aktivitě, banky dočasně omezí možnost využití této služby.
Pokud by se někdo pokoušel systematicky zjišťovat informace z telefonních čísel, nelze udržet anonymitu. Vždy by šlo o jednoho z klientů některé české banky. Ochrana proti takovému systematickému zkoumání je aktivní.
Recyklace telefonních čísel
Druhým problémem, který se může v budoucnu objevit, je recyklace telefonních čísel. Pokud dostanete číslo, které dříve patřilo jiné osobě a bylo s ním spojené bankovní konto, při pokusu o registraci do Plateb na kontakt se dozvíte, že číslo je již registrované a musíte nejprve starou registraci zrušit. Pokud tedy máte číslo spojené s jedním účtem a chcete ho použít pro jiný účet, musíte ho nejprve deaktivovat z prvního účtu a teprve poté ho můžete registrovat u druhé banky. Pokud jste dalším majitelem čísla, které bylo v minulosti registrováno a nebylo vyvázáno, banky mají postup, jak požádat o jeho uvolnění.
Některé banky umožňují, aby nový majitel telefonního čísla kontaktoval původního majitele a požádal ho o zrušení registrace. Postup v tomto směru se může lišit, ale obvykle se komunikuje přes banku, která má informace o daném čísle.